MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,696 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все, кто запятнал свою репутацию в интернете. Черный список пользователей
Первый пост Опции темы
Старый 31.07.2009, 11:58
#1
MMGP.RU
 
Имя: Владимир
Пол: Мужской
Возраст: 38
Адрес: ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.05.2007
Сообщений: 3,455
Благодарностей: 3,640

награды Манимейкер Ветеран MMGP.RU Старый писака Волшебный горшочек 
Как воруют данные из социальных сетей и других популярных сервисов

В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.

Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу https://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.

По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.

У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.

Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишинговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.

Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.
------------
источник: https://lenta.ru/news/2009/07/31/hack/

Когда-нибудь это должно было произойти...
P.S. Принципиально не пользуюсь социальными сетями
Vovan вне форума
Старый 31.07.2009, 14:29
#2
 
Имя: Алексей
Пол: Мужской
Возраст: 42
Адрес: Россия, Москва
Инвестирую в: Свой бизнес
Регистрация: 06.07.2006
Сообщений: 10,095
Благодарностей: 13,398

награды За особые заслуги Старый писака Волшебный горшочек 
Ответ: Вконтакте взломали.

сегодня даже по НТВ показывали репортаж Какой-то Black PR получился.
mysilver вне форума
Старый 31.07.2009, 14:52
#3
Должник!!!
 
Пол: Мужской
Адрес: мурманск
Регистрация: 06.06.2009
Сообщений: 2,425
Благодарностей: 264
Ответ: Вконтакте взломали

не только по НТВ но и радио рассказывали ))) реклама однако
__________________
просто монитор
возможно частичное страхование вложений(после договоренности со мной)
sirozha79 вне форума
Старый 31.07.2009, 15:07
#4
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 20.04.2007
Сообщений: 27,553
Благодарностей: 10,982

награды Ветеран MMGP.RU 
Ответ: Вконтакте взломали

мне кажется емейлами оттуда и раньше торговали
после того как зарегился в контакте все мыло завалили спамом,по 50 писем в день приходит со всякой хренью,в хайпах это мыло не светил
tigr вне форума
Старый 31.07.2009, 19:41
#5
Заблокированный
 
Пол: Мужской
Регистрация: 13.06.2009
Сообщений: 168
Благодарностей: 20
Ответ: Вконтакте взломали

не ломали контакт, а просто фишали, это разные вещи господа...
Зачем так громко называть тему?

Цитата:
У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы,
да и вообще офигели :
Цитата:
При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.
Kolt вне форума
Старый 31.07.2009, 20:12
#6
Мастер
 
Имя: Andrey
Пол: Мужской
Возраст: 39
Адрес: Питер
Инвестирую в: Лимиты доверия
Регистрация: 03.04.2007
Сообщений: 1,608
Благодарностей: 681

награды Ветеран MMGP.RU 
Ответ: Вконтакте взломали

Да, согласен с Kolt никого не ломали, а просто из 30 млн. аккаунтов, сперли 130 тыс. - это всего 0,44%, смешно... Нашли 130 тыс. лохов и детишек, которые загрузили приложение с сайта, у них заменили сайт host, а потом они вместо контакта ввели данные на фишинговом сайте....

Тем более, админы уже сменили все пароли этих аккаутов, скачав базу, ни один не подошел, да и без номера id, не интересно, не знаешь чьё мыло и пароль...

p.s. Кстати, у меня также увели 1.5$ с egold года 2 назад, исправили файл host...
elber вне форума
Старый 01.08.2009, 07:34
#7
MMGP.RU
 
Имя: Владимир
Пол: Мужской
Возраст: 38
Адрес: ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.05.2007
Сообщений: 3,455
Благодарностей: 3,640

награды Манимейкер Ветеран MMGP.RU Старый писака Волшебный горшочек 
Автор темы Ответ: Вконтакте взломали

Цитата:
Сообщение от Kolt Посмотреть сообщение
не ломали контакт, а просто фишали, это разные вещи господа...
Ок, сменил название темы

Но дыры в сайтах соц. сетей находят периодически и не удивлюсь, если настанет момент, когда воложат данные о всех аккаунтах
Vovan вне форума
Старый 01.08.2009, 16:15
#8
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.11.2007
Сообщений: 339
Благодарностей: 26
Ответ: Как воруют данные из социальных сетей

Есть предположение, что это былос сделано через какое-то приложение, которое администрацией уже заблокировано
Winfolk вне форума
Старый 01.08.2009, 17:14
#9
Должник!!!
 
Пол: Мужской
Адрес: мурманск
Регистрация: 06.06.2009
Сообщений: 2,425
Благодарностей: 264
Ответ: Как воруют данные из социальных сетей

В 2004 году различные порталы, промышляющие краденым или взломанным софтом (то есть так называемые варез-порталы), и мелкие проекты гонялись не за деньгами, а за паролями для того, чтобы рассылать спам:

«Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого. Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... все приходит — нужно только время. Tut.by поддается нижеописанному способу кражи пароля с ящиков по той причине, что там сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они ее просто приобрели у mail.ru.

Теперь суть ошибки:
На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при ее разработке разработчики допустили серьезную ошибку: Когда заполняешь форму на странице восстановления пароля и нажимаешь "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос — Ответ" отправляет пользователю пароль. Как выяснилось — этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика — и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин — тогда вам будет прислан пароль и т.д. Но это еще полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик!

Теперь что и куда надо слать:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на [email protected] (у tut.by это — [email protected]). В теле письма начиная с 1-ой строчки нужно писать:
< ? q_reppair=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-answ: "ответ_на_секретный_вопрос";
?a_reppair=
$unknown-box: "имя_ящика_пароль_которого_хотите_узнать";
$unknown-pass: "#take{array["bd_massive $pass_?"]
#unknown-pass}";
$CI: mail-box: "сюда_еще_раз_имя_ящика_жертвы";
?>»

"Корявый программер" — скорее тот, кто это придумал, т.к. такого кода в принципе быть не может. Суть этой аферы заключается в том, что незадачливые «хакеры», поверившие в написанное, сами присылают на указанные e-mail’ы свои пароли. А электронные адреса (в данном случае [email protected] и [email protected]) принадлежат злоумышленникам, которые впоследствии будут использовать ваш ящик, к примеру, для рассылки спама.это на злобу дня...социальная инженерия и никакого трояна ссылка на https://forum.dneprcity.net/showthread.php?t=753
__________________
просто монитор
возможно частичное страхование вложений(после договоренности со мной)
sirozha79 вне форума
Старый 02.08.2009, 10:10
#10
Yri
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 27.07.2009
Сообщений: 25
Благодарностей: 0
Ответ: Как воруют данные из социальных сетей и других популярных сервисов

Хорошо что заблокировали троян, а то ещё куча народу бы пострадать могло, а на мыле есть стока клёвых ключей где мы регались, в том числе и от кошельков...
Yri вне форума
Старый 02.08.2009, 10:57
#11
Mad
Любитель
 
Пол: Мужской
Адрес: Раша
Инвестирую в: В сайты и САР-проекты
Регистрация: 20.02.2009
Сообщений: 643
Благодарностей: 43
Ответ: Как воруют данные из социальных сетей и других популярных сервисов

Спасибо за информацию. Есть пища для размышлений.
Mad вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход